ERiskSecurity обнаружил недостаток в PhpMyExplorer, который является
в PHP основанным диспетчером файлов (http://elegac.free.fr/). 

Используя обратный путь, можно получить доступ к любому файлу на диске (напр. /etc/passwd.) 

Пример:

/index.php?chemin=..%2F..%2F..%2F..%2F..%2F..%2F%2Fetc

Уязвимость работает в PhpMyExplorer Classic 1.2 (и более ранних).

Оставить мнение